Vụ trộm lớn nhất, được phát hiện bởi nhà cung cấp giải pháp chống lừa đảo Scam Sniffer vào cuối tuần qua, đã khiến nạn nhân thiệt hại khoảng 1,54 triệu đô la tài sản tiền điện tử sau khi một giao dịch hàng loạt token được ký kết, chuyển tiền cho tội phạm.
 |
"Nạn nhân đã ký hàng loạt giao dịch lừa đảo EIP-7702 (một tiêu chuẩn token, token là mã xác thực được dùng trong các giao dịch ngân hàng, dịch vụ trực tuyến…) chứa nhiều giao dịch chuyển token và các hoạt động phê duyệt (token không thể thay thế, NFT)", Scam Sniffer cho biết.
Vụ trộm này diễn ra sau một cuộc tấn công lừa đảo khác, trong đó một nạn nhân khác đã mất 1 triệu đô la tiền điện tử, bao gồm cả mã định danh kỹ thuật số (NFT). Tội phạm một lần nữa lừa nạn nhân ký các giao dịch hàng loạt được ngụy trang dưới dạng hoán đổi trên sàn giao dịch tiền điện tử phi tập trung Uniswap.
Trong khi đó, vào sáng thứ Hai tuần này, một chuyên gia chống lừa đảo cho biết, một người đã mất gần 500.000 đô la tiền mã hóa sau khi ký một chữ ký lừa đảo "có giấy phép".
"Giờ thì chuyện này đã trở nên khá phổ biến. Những người thực hiện các giao dịch lớn như vậy nên cẩn thận hơn và sử dụng các công cụ để đảm bảo mọi thứ đều chính xác", @Gangsterhome đã phản hồi trên mạng xã hội X.
Theo Scam Sniffer, các biện pháp như kiểm tra kỹ tất cả các yêu cầu chữ ký, không bao giờ vội vàng ký giao dịch và tự tìm hiểu thông qua các nền tảng như Unphishable có thể giúp người dùng tiền điện tử bảo vệ tiền của họ khỏi các nỗ lực lừa đảo.
Hơn nữa, tội phạm đang trở nên sáng tạo hơn trong cách săn lùng nạn nhân như đưa ra các chính sách rất hời, các khoản thưởng nhiều, các khoản đi kèm “béo bở”… đã bị kẻ lừa đảo lợi dụng, có khả năng là các nỗ lực lừa đảo.
Ngoài ra, Scam Sniffer đã phát hiện ra rằng các quảng cáo lừa đảo trên Google Tìm kiếm hiện đang sử dụng Google Sites để lưu trữ các giao diện nền tảng tài chính phi tập trung (DeFi) giả mạo.
Hà Linh
Bình luận